Geçtiğimiz Çarşamba günü yaşanan önemli bir siber güvenlik olayında, Industrial and Commercial Bank of China’nın (ICBC) ABD’deki broker-dealer birimi, faaliyetlerini sekteye uğratan yaygın bir siber saldırıya maruz kaldı. İçeriden alınan bilgilere göre saldırı o kadar kapsamlıydı ki kurumsal e-posta sistemini bile etkileyerek çalışanları Google (NASDAQ:GOOGL) mail’e geçmeye zorladı.
Bu siber olay, aracı kurumun BNY Mellon’a (NYSE:BK) geçici olarak 9 milyar dolar borçlanmasına neden oldu; bu miktar, alacakların ödenmesi için hazır kaynakları temsil eden net sermayesinden önemli ölçüde daha büyük. Saldırı, Çin’in en büyük bankasına ait olan firmayı bir kriz noktasına yaklaştırdı ve 26 trilyon dolarlık Hazine piyasasının sağlamlığına ilişkin endişeleri artırdı.
ICBC’nin New York merkezli birimi ICBC Financial Services, durumu ele almak için ana şirketinden BNY Mellon’a geri ödeme yapmak üzere bir nakit enjeksiyonu aldı. Saklama bankasının yardımıyla işlemleri manuel olarak gerçekleştirdi. Cuma günü ICBC bir endüstri çağrısında, Wall Street’te normal işlerine devam etmesini sağlayacak güvenli sistemler kurmak için siber güvenlik firması MoxFive ile işbirliği yaptığını duyurdu. Ancak kaynaklar bu sürecin muhtemelen bugüne kadar süreceğini belirttiler.
Bu süre zarfında firma müşterilerinden işlerini geçici olarak durdurmalarını ve diğer kanallar üzerinden işlem yapmalarını talep etti. Diğer piyasa katılımcıları da maruz kaldıkları riskleri tespit etmek ve işlemleri yeniden yönlendirmek üzere kendi defterlerini incelemeye başladı.
Siber suç grubu Lockbit tarafından üstlenilen fidye yazılımı saldırısı, küresel finansın işleyişi için çok önemli olan Hazine piyasasının dayanıklılığına ilişkin endişeleri arttırdı. Piyasa katılımcıları ve yetkililere göre ICBC saldırısının Hazine piyasasının işleyişi üzerindeki etkisi sınırlı olsa da, tam kapsamı bilinmemektedir. Saldırı muhtemelen siber tehditlere daha fazla odaklanarak düzenleyici incelemeye yeni bir boyut katacaktır. Ayrıca Menkul Kıymetler ve Borsa Komisyonu’nun daha fazla Hazine işleminin merkezi takastan geçmesi yönündeki baskısını da artırabilir.
Wall Street standartlarına göre orta ölçekli bir oyuncu olan ICBC Financial Services, 30 Haziran itibariyle yaklaşık 24,5 milyar dolar varlığa ve 480,7 milyon dolar net sermayeye sahipti. Esas olarak, Hazine tahvilleri gibi varlıkların kısa vadeli nakit toplamak için teminat olarak kullanıldığı repo gibi sabit gelirli menkul kıymetler için takas ve finansman hizmetleri sunmaktadır.
Sistemlerini felce uğratan siber saldırı, saldırı haberinin Wall Street’te yayılmasıyla piyasada kesintiye neden oldu. Piyasa katılımcıları potansiyel maruziyetlerini değerlendirmek için çabaladı ve işlemlerini diğer firmalara yönlendirdi.
ICBC’nin işlemleri sıkıştığında, Hazine menkul kıymetleri için tek takas acentesi olan BNY Mellon yardım etmek için devreye girdi. ICBC’nin sistemlerine erişememesi, Çinli firmanın repo işlemlerinden elde edilen menkul kıymetlerin takas için BNY’ye teslim edildiği, ancak aracı kurumdan nakit gelmediği anlamına geliyordu. Bu da BNY’nin ICBC’ye Hazine tahvilleriyle teminat altına alınmış nakit parayı etkin bir şekilde ödünç vermesiyle sonuçlandı. Bunu çözmek için ICBC’nin ana şirketi birime sermaye enjekte ederek BNY’ye ödeme yapılmasını sağladı.
ICBC şimdi yeni bir sistem ve ikincil bir e-posta sistemi kurmak için çalışıyor. Faaliyete geçtikten sonra, Wall Street’teki diğer firmaların güvenliğini sağlamak için kendi incelemelerini yapmaları muhtemeldir ve bu da normal iş operasyonlarına dönüşü daha da geciktirebilir.
Reuters bu makaleye katkıda bulunmuştur.
Bu makale yapay zekanın desteğiyle oluşturulmuş, çevrilmiş ve bir editör tarafından incelenmiştir. Daha fazla bilgi için Şart ve Koşullar bölümümüze bakın.
